ÅëÇÕ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ¹× º¸¾È ¼Ö·ç¼Ç ½ÃÀå ¼±µµ¿¡ ³ª¼°í ÀÖ´Â ¶óµå¿þ¾î´Â ÃֽŠº¸¾È ¼Ö·ç¼Ç ¾÷µ¥ÀÌÆ®¿Í ÇâÈÄ ·Îµå¸ÊÀ» ¼Ò°³ÇÏ´Â ‘¶óµå¿þ¾î ½ÃÅ¥¸®Æ¼ µ¥ÀÌ 2018’À» °³ÃÖÇÏ°í, ADC¿¡ À̾î Ŭ¶ó¿ìµå ±â¼ú°ú º¸¾È ¼Ö·ç¼Ç °È ÀÇÁö¸¦ ¹àÇû´Ù. À̹ø Çà»ç¿¡¼ ÃֽŠº¸¾È Æ®·»µå ¹× ¼Ö·ç¼Ç°ú ¶óµå¿þ¾îÀÇ º¸¾È »ç¾÷ ÇöȲ ¼Ò°³¸¦ À§ÇØ ¹æÇÑÇÑ Ä® Çã¹ö°Å(Carl W. Herberger) ¶óµå¿þ¾î º¸¾È ¼Ö·ç¼Ç ÃÑ°ý ºÎ»çÀåÀ» ¸¸³µ´Ù. <ÆíÁýÀÚ>
|
|
|
¡ã Çã¹ö°Å ¶óµå¿þ¾î º¸¾È ¼Ö·ç¼Ç ÃÑ°ý ºÎ»çÀåÀº “¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, Ŭ¶ó¿ìµå º¸¾È, ÀÀ±Þ´ëÀÀÆÀ(ERT)À» °Á¡À¸·Î Áö´ÉÇü Áö¼Ó À§Çù, ±¹°¡°£ »çÀ̹ö À§ÇùÀº ¹°·Ð IoT º¿³Ý, SSL °ø°Ý µî¿¡ È¿À²ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÑ Çõ½Å ±â¼ú°ú ¼Ö·ç¼ÇÀ» °ø±ÞÇÒ °Í”À̶ó°í °Á¶Çß´Ù. |
¶óµå¿þ¾î°¡ ADC ½ÃÀå¿¡¼ ´ÙÁø ±â¼ú°ú ³ëÇϿ츦 ¹ßÆÇÀ¸·Î º¸¾È, Ŭ¶ó¿ìµå ½ÃÀå¿¡¼µµ µÎ°¢À» ³ªÅ¸³»¸ç Çõ½ÅÀ» ¼±µµÇϱ⠽ÃÀÛÇß´Ù. ƯÈ÷ »ç¹°ÀÎÅͳÝ(IoT), ¾ÏÈ£ÈÆó µîÀÇ »õ·Î¿î À̽´¿¡ ´ëÀÀÇØ º¸¾È ¼Ö·ç¼Ç °È´Â ¹°·Ð DDoS °ø°Ý ÁøÈ¿¡ ¸Â¼ Ŭ¶ó¿ìµå ½ºÅ©·¯ºù ¼¾Å͸¦ ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå º¸¾È ½ÃÀåÀÇ ¼ºÀå¿¡ °¡¼ÓÀ» ºÙÀÌ°í ÀÖ´Ù.
Çã¹ö°Å ºÎ»çÀåÀº “¶óµå¿þ¾î´Â ¿ÂÇÁ·¹¹Ì½º´Â ¹°·Ð Ŭ¶ó¿ìµå Ç÷§Æû ¸ðµÎ È£Á¶¸¦ º¸ÀÌ¸ç º¸¾È »ç¾÷ÀÌ ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Ù”¸ç “¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, Ŭ¶ó¿ìµå º¸¾È, ÀÀ±Þ´ëÀÀÆÀ(ERT)À» °Á¡À¸·Î Áö´ÉÇü Áö¼Ó À§Çù, ±¹°¡°£ »çÀ̹ö À§ÇùÀº ¹°·Ð IoT º¿³Ý, SSL °ø°Ý µî¿¡ È¿À²ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÑ Çõ½Å ±â¼ú°ú ¼Ö·ç¼ÇÀ» °ø±ÞÇÒ °Í”À̶ó°í °Á¶Çß´Ù.
Â÷¼¼´ë µðÆ潺ÇÁ·Î °ø±Þ º»°ÝÈ … ERT Àû±Ø È°¿ë
¶óµå¿þ¾î´Â IoT º¿³Ý µî¿¡ µû¶ó º¯ÈÇÏ°í ÀÖ´Â DDoS °ø°Ý¿¡ Àû±Ø ´ëÀÀÇϱâ À§ÇØ DDoS °ø°Ý Â÷´Ü Àü¿ë Ĩ¼Â žÀç´Â ¹°·Ð DNS º¸¾È µîÀÇ Æ¯È ±â´É±îÁö Â÷¼¼´ë µðÆ潺ÇÁ·Î(NG-DP) ¼Ö·ç¼ÇÀÇ °ø±ÞÀ» º»°ÝÈÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ½Ç½Ã°£ °ø°Ý ¸ð´ÏÅ͸µ°ú Â÷´ÜÀ» Áö¿øÇÏ´Â ERTÀÇ ÇöÁöȵµ Áö¼Ó °ÈÇÏ°í ÀÖ´Ù.
Çã¹ö°Å ºÎ»çÀåÀº “±âÁ¸ ½Ã±×´Ïó ¹æ½ÄÀ¸·Î º¸¾È À§Çù¿¡ ½Å¼ÓÇÑ ´ëÀÀÀÌ ºÒ°¡Çϱ⠶§¹®¿¡ ÀÚµ¿È°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù”¸ç “¶óµå¿þ¾î Â÷¼¼´ë DP´Â ÀÚµ¿È ±â´ÉÀ» Á¦°øÇØ DDoS °ø°ÝÀ» ½Å¼ÓÇÏ°Ô Â÷´ÜÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ÀÚµ¿È¸¦ Áö¿øÇÏ´Â WAFµµ ¿ÂÇÁ·¹¹Ì½º´Â ¹°·Ð Ŭ¶ó¿ìµå »ó¿¡¼ ¼Õ½±°Ô ¼ºñ½º ÇüÅ·Π»ç¿ëÇÒ ¼ö ÀÖ´Ù”°í ¼³¸íÇß´Ù.
ÀÌ¾î ±×´Â “ERT´Â Àü¹® ÀηÂÀ» ¼ºñ½º ÇüÅ·ΠȰ¿ëÇÒ ¼ö ÀÖ´Â ¸¸Å º¸¾È À§Çù¿¡ È¿°úÀûÀÎ ´ëÀÀÀº ¹°·Ð ºñ¿ë Àý°¨ È¿°ú±îÁö °ÅµÑ ¼ö ÀÖ´Ù”°í µ¡ºÙ¿´´Ù.
Ŭ¶ó¿ìµå ½ºÅ©·¯ºù ¼¾ÅÍ °íµµÈ·Î °í°´ ´Ùº¯È
ƯÈ÷ ¶óµå¿þ¾î´Â DDoS, WAF, ADC µîÀÇ Â÷º°ÈµÈ ±â¼ú·ÂÀ» Áý¾à½ÃŲ Ŭ¶ó¿ìµå ½ºÅ©·¯ºù ¼¾Å͸¦ ±â¹ÝÀ¸·Î Ŭ¶ó¿ìµå º¸¾È ¼±µµ¿¡ Àû±Ø ³ª¼°í ÀÖ´Ù. ÀÌ´Â ±¹³» º¸¾È »ç¾÷ÀÇ ¼ºÀåÀ¸·Îµµ À̾îÁö°í ÀÖ¾î Ŭ¶ó¿ìµå ½ºÅ©·¯ºù ¼¿ï ¼¾Å͸¦ ÃàÀ¸·Î Ŭ¶ó¿ìµå º¸¾È ½ÃÀå È®´ë¸¦ ²ÒÇÏ°í ÀÖ´Ù.
Çã¹ö°Å ºÎ»çÀåÀº “Çѱ¹¾î Áö¿ø, ·ÎÄà ´ëÀÀÆÀ ±¸¼ºÀ» ÅëÇØ Å¬¶ó¿ìµå ½ºÅ©·¯ºù ¼¿ï ¼¾ÅÍÀÇ °í°´À» ±ÝÀ¶, ´ë±â¾÷ µîÀ¸·Î ´Ù¾çÈÇØ ³ª°¥ °Í”À̶ó¸ç “ºÐ¸®µÅ Àִ Ŭ¶ó¿ìµå DDoS¿Í WAF ¼¾Å͸¦ ÅëÇÕÇØ À¯±âÀûÀÎ ¼ºñ½º Á¦°ø°ú ÇÔ²² Ŭ¶ó¿ìµå ¸Ö¿þ¾î ¼ºñ½ºµµ Á¦°øÇÒ °Í”À̶ó°í ¹àÇû´Ù.
ÀÌ¾î ±×´Â “°í°´º°·Î °¡°Ý Á¤Ã¥, ¼ºñ½º ·¹º§ µîÀ» Â÷º°ÈÇÏ°í, Ŭ¶ó¿ìµå Àü¹® ÆÄÆ®³Êµµ È®º¸ÇØ ADC ºÐ¾ßÀÇ ¸í¼ºÀ» º¸¾ÈÀ¸·Î ÀÌ¾î ³ª°¥ °Í”À̶ó°í µ¡ºÙ¿´´Ù. |